如何使用 tcpdump捕获所有UPnP 流量?我想使用“白名单”并只收集 UPnP 流量,而不是其他东西。
所以已经开始并编写了这个过滤器:
tcpdump -i eth0 -nevvv -s 0 '(udp port 1900) or (tcp port 2869)'
使用了来自维基百科的以下信息:
- UPnP 使用 UDP 端口 1900 和 TCP 端口 2869。
如何进一步阐述过滤器?
问问题
3398 次
1 回答
3
它不是那么简单。SSDP(发现协议)使用端口 1900(在某些情况下显然是 2869),但实际的 UPnP 服务可以在任何端口上:SSDP 只是发现该端口和有关服务的其他详细信息的一种方式。
有关详细信息,请参阅UPnP 设备架构规范(pdf)。
于 2013-09-04T17:17:01.573 回答